Creación de grupos dinámicos en colaboración B2B de Azure Active Directory

¿Qué son los grupos dinámicos?

Un grupo dinámico es una configuración dinámica de pertenencia a grupos de seguridad para Azure Active Directory (Azure AD) disponible en Azure Portal. Los administradores pueden establecer reglas para rellenar los grupos que se crean en Azure AD en función de los atributos de usuario (por ejemplo, userType, department o country/region). Los miembros se agregan automáticamente a un grupo de seguridad, o se quitan de este, según sus atributos. Estos grupos pueden proporcionar acceso a aplicaciones o recursos en la nube (documentos y sitios de SharePoint) y para asignar licencias a miembros. Obtenga información sobre los grupos dedicados en Azure Active Directory.

Prerrequisitos

Se necesita la licencia Azure AD Premium P1 o P2 para crear y usar grupos dinámicos. Obtenga más información en Creación de reglas basadas en atributos para la pertenencia a grupos dinámicos en Azure Active Directory.

Creación del grupo dinámico «Todos los usuarios»

Puede crear un grupo que contenga todos los usuarios de un inquilino mediante una regla de pertenencia. Cuando se agreguen o eliminen usuarios del inquilino en el futuro, la pertenencia al grupo se ajustará automáticamente.

  1. Inicie la sesión en Azure Portal con una cuenta a la que se haya asignado el rol de administrador global o administrador de usuarios en la organización.

  2. Seleccione Azure Active Directory.

  3. Seleccione Administrar, Grupos y, a continuación, Nuevo grupo.

  4. En la página Nuevo grupo, en Tipo de grupo, seleccione Seguridad. Escriba los valores para Nombre del grupo y Descripción del grupo del nuevo grupo.

  5. En Tipo de pertenencia, seleccione Usuario dinámico y, a continuación, Agregar una consulta dinámica.

  6. Encima del cuadro de texto Sintaxis de regla, seleccione Editar. En la página Editar sintaxis de la regla, escriba la siguiente expresión en el cuadro de texto:

    user.objectId -ne null
    
  7. Seleccione Aceptar. La regla aparece en el cuadro Sintaxis de regla:

    Captura de pantalla de la sintaxis de la regla para el grupo dinámico de todos los usuarios.

  8. Seleccione Guardar. En el nuevo grupo dinámico se incluirán ahora los usuarios invitados de B2B y los usuarios miembros.

  9. Seleccione Crear en la página Nuevo grupo para crear el grupo.

Creación de un grupo de miembros solamente

Si desea que el grupo excluya los usuarios invitados e incluya solo los miembros de su inquilino, cree un grupo dinámico tal como se describió anteriormente, pero en el cuadro Sintaxis de regla, escriba la siguiente expresión:

(user.objectId -ne null) and (user.userType -eq "Member")

En la siguiente imagen se muestra la sintaxis de la regla para un grupo dinámico modificado, para que incluya solo miembros y excluya invitados.

Captura de pantalla de la sintaxis de regla en la que el tipo de usuario es igual a miembro.

Creación de un grupo de invitados solamente

Puede que también encuentre esto útil para crear un grupo dinámico que contenga solo usuarios invitados, de manera que pueda aplicar directivas (como directivas de acceso condicional de Azure AD) para ellos. Cree un grupo dinámico tal como se describió anteriormente, pero en el cuadro Sintaxis de regla, escriba la siguiente expresión:

(user.objectId -ne null) and (user.userType -eq "Guest")

En la siguiente imagen se muestra la sintaxis de la regla de un grupo dinámico modificado, para que incluya solo invitados y excluya miembros.

Captura de pantalla de la sintaxis de regla en la que el tipo de usuario es igual a invitado.

Pasos siguientes